애플리케이션의 구현 검사 목록 취약성 대응

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 7분

    • 이 검사 목록에는 인스턴스에서 애플리케이션을 기본적으로 구현하는 데 필요한 단계가 나열되어 있습니다 취약성 대응ServiceNow AI Platform® . 이러한 작업을 완료하면 기본 시스템이 작동 및 검증을 위한 준비가 된 것입니다.

    시작하기 전에

    필요한 역할: 애플리케이션 다운로드 및 활성화와 역할 할당을 위한 admin, 구성을 취약성 대응위한 sn_vul.vulnerability_admin .

    프로시저

    1. 작업을 완료하면서 체크 표시를 할 수 있도록 이 검사 목록의 PDF를 만들어 인쇄하는 것이 좋습니다.
    2. PDF를 생성하려면 주제 상단에 있는 PDF로 저장 아이콘( PDF로 저장 아이콘)을 클릭하고 선택한 주제를 클릭합니다.
      표 1. 취약성 대응 관리자를 위한 기본 구현 검사 목록 작업
      항목 설명
      확인란
      		관리자 역할이 있는 사용자로서 권리를 획득하고 인스턴스에서 인스턴스로 ServiceNow AI Platform 다음 애플리케이션을 다운로드(설치)했는지 확인합니다.ServiceNow® Store
      • 취약성 대응
      • 취약성 대응 NIST 국가 취약성 데이터베이스와 통합
      • Qualys 보안 운영을 위한 통합
      1. 인스턴스에서 애플리케이션을 사용할 수 있는지 확인하려면 모두 > 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두 을 클릭하고 [sn_vul], [sn_vul_nvd] 및 [sn_vul_qualys]를 검색합니다.
      2. 애플리케이션을 찾을 수 없는 경우 권리 획득 및 애플리케이션 다운로드에 대한 자세한 내용은 을 참조하십시오 보안 운영 그리고 ServiceNow Store .
      확인란
      		관리자 역할이 있는 사용자는 모두 > 취약성 대응 > 관리 > 설정 도우미 > 통합 애플리케이션 설치 그런 다음 인스턴스에 대한 의존성과 함께 애플리케이션을 활성화(설치) 취약성 대응 합니다 ServiceNow AI Platform .
      주:
      애플리케이션을 설치하는 취약성 대응 동안 데모 데이터를 설치할 수 있는 옵션이 있습니다.

      자동화된 테스트를 실행하여 설치 후 인스턴스가 작동하는지 확인하려면 데모 데이터가 필요합니다. 데이터 손상 및 중단을 방지하려면 개발, 테스트 및 기타 비프로덕션 인스턴스에 대해서만 테스트를 실행하십시오. 데모 데이터 또는 데모 계정이 생성된 경우 비프로덕션 또는 프로덕션에서 인스턴스를 사용하기 전에 모든 데모 데이터를 제거해야 합니다.

      에 대한 취약성 대응 설정 도우미는 애플리케이션과 함께 자동으로 설치됩니다. 애플리케이션을 구성하려면 설정 도우미가 취약성 대응 필요합니다. 또한 이 예시에 사용된 Integration for Security Operations 애플리케이션뿐만 아니라 를 지원하고 호환되는 취약성 대응다른 애플리케이션을 설치하고 구성하는 Qualys 데 사용됩니다.

      애플리케이션 설치에 취약성 대응 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 설치.
      확인란
      		관리자 역할을 가진 사용자는 설정 도우미에서 모두 > 취약성 대응 사용자 및 그룹 을 클릭하고 필요한 취약성 대응 가상 사용자 역할을 가진 사용자를 할당합니다.
      1. 설정 도우미 내에서 사용자 관리 모듈 링크를 클릭하여 기존 사용자와 이미 할당된 역할을 봅니다.
      2. 목록에서 사용자 이름을 클릭하여 기록을 열고 역할 관련 목록을 클릭합니다. 이 사용자에게 할당된 모든 역할이 표시됩니다.
      3. (으)로 다시 이동 취약성 대응 사용자 및 그룹 설정 도우미에서 프롬프트에 따라 sn_vul.vulnerability_admin 역할을 할당합니다.
      주:
      구성을 계속하려면 sn_vul.vulnerability_admin 역할이 필요합니다. 또는 관리자 역할을 가진 사용자로 구성을 계속할 수 있습니다.

      (선택 사항) CI(구성 항목) 관리자 [sn_vul.ci_manager] 및 예외 승인자 [sn_vul.exception_approver] 역할을 할당할 수도 있지만 나머지 설정 작업에는 이러한 가상 사용자가 필요하지 않습니다.

      설정 도우미를 사용하여 가상 사용자 역할을 할당하는 방법에 대한 자세한 내용은 문서를 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당참조하십시오.

      사용자 및 사용자 및 그룹에 역할 할당에 대한 자세한 내용은 사용자 관리를 참조하십시오.
      확인란
      1. 다음으로 이동 모두 > 관리 > 통합 을 클릭하고 CWE Comprehensive 2000 Integration이 활성화되었는지 확인하고 예약된 작업을 실행하여 데이터를 임포트합니다.
      2. 관리자 역할이 있는 사용자로서 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 및 NVD와 취약성 대응 통합 애플리케이션을 활성화(설치)합니다.

      외부 공급업체 스캐너 제품을 사용하여 취약성 데이터를 인스턴스로 임포트하기 전에 초기 설정 취약성 대응 의 일부로 NVD 및 CWE 통합을 실행합니다.

      NVD 및 CWE 라이브러리 설치, 구성 및 보기에 대한 자세한 내용은 을 CWE 기록을 업데이트하기 위해 예약된 작업을 구성하고 실행합니다. 참조하십시오NVD 및 CWE 통합을 통해 데이터를 임포트하고 외부 공급업체 라이브러리를 관리합니다.
      확인란
      		관리자 역할이 있는 사용자는 모두 > 취약성 대응 > 관리 > 설정 도우미 > 통합 애플리케이션 설치 을 클릭하고 Integration for Security Operations 애플리케이션을 활성화합니다 Qualys . 라이브러리가 있는 것과 같은 Qualys 외부 공급업체 스캐너 제품을 설치하고 실행하기 전에 먼저 NVD 및 CWE 통합을 설치하고 실행하여 취약성 데이터를 수집해야 합니다.

      자세한 내용은 설정 도우미를 사용하여 타사 응용 프로그램 설치 취약성 대응 문서를 참조하십시오.
      확인란
      		(선택 사항) 관리자 역할이 있는 사용자가 애플리케이션과 함께 취약성 대응 데모 데이터를 설치한 경우 ATF 테스트 도구 모음을 취약성 대응 실행하여 애플리케이션이 성공적으로 설치되었는지 확인할 수 있습니다.
      주:
      데이터 손상 및 중단을 방지하려면 개발, 테스트 및 기타 비프로덕션 인스턴스에 대해서만 테스트를 실행하십시오.

      자세한 내용은 에 대해 Automated Test Framework(ATF) 테스트 도구 모음 실행 취약성 대응 문서를 참조하십시오.

      자동화된 테스트에 대한 자세한 내용은 Automated Test Framework(ATF)를 참조하십시오.
    3. 취약성 대응 설정 섹션에서 시작하여 애플리케이션 구성을 계속합니다.

      이러한 설정을 검토하면 환경을 계속 설정할 때 작동 방식을 취약성 대응 이해하는 데 도움이 됩니다. 이 예에 사용된 스캐너 통합의 경우 설정을 편집해야 합니다.

      제품에 대해 Qualys 이 구성 예에서 사용하는 개념은 다른 스캐너 애플리케이션에 적용됩니다.

      Qualys 애플리케이션을 구성하려면 자격 증명이 필요합니다. 제품에 필요한 Qualys 계정 이름, 암호 및 기타 서비스 정보가 있는지 확인하여 이에 액세스할 수 있습니다.

      필요한 역할: sn_vul.vulnerability_admin 또는 admin.

      표 2. 취약성 대응 취약성 관리자를 위한 기본 구현 검사 목록 작업
      작업 설명
      확인란
      		취약성 할당 규칙을 검토합니다.

      담당 규칙은 적절한 할당 그룹에 취약한 항목(VI)을 자동으로 할당합니다. 자세한 내용은 취약성 대응 할당 규칙 개요 문서를 참조하십시오.

      설정 도우미를 사용하여 구성하는 취약성 대응 방법에 대한 자세한 내용은 문서를 참조하십시오 설정 지원을 사용하여 구성 취약성 대응 하기.
      확인란

      정정 작업 규칙을 검토합니다.

      정정 작업 규칙은 특정 조건에 따라 취약한 항목(VI)이 임포트될 때 자동으로 이 항목을 그룹화합니다. 자세한 내용은 취약성 대응 정정 작업 및 정정 작업 규칙 개요 문서를 참조하십시오.
      확인란

      위험 계산기를 검토합니다.

      위험 계산기는 우선순위에 취약한 항목의 점수를 지정합니다. 계산기를 구성하여 취약성 평가(스캐너) 벤더가 보고한 구성 항목(CI), 악용 가능성 및 취약성 심각도의 특성을 통합할 수 있습니다. 자세한 내용은 취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오.
      확인란

      정정 대상 규칙을 검토합니다.

      정정 대상 규칙은 VI 및 정정 작업에 대한 정정 타임라인을 정의합니다. 자세한 내용은 취약성 대응 정정 대상 규칙 문서를 참조하십시오.
      확인란

      통합 구성 섹션에서 애플리케이션 설정을 검토하고 Qualys 데이터 임포트를 정의하고 예약합니다.

      1. 스캐너 통합을 클릭합니다.
      2. 설치된 애플리케이션 페이지에서 편집을 클릭합니다.
      3. 자격 증명을 입력하고 다음을 클릭합니다.
      4. 지식베이스 구성에 대한 설명을 읽으십시오.
      5. 임포트 설정, CI 조회 규칙 및 임포트 일정에 대한 호스트 탐지 구성 페이지를 검토합니다.
      6. 이 페이지의 설정이 만족스러우면 지금 실행을 클릭하여 데이터를 가져옵니다. 표시되는 세부 정보 보기 링크를 클릭하여 취약성 통합 실행 상태를 확인합니다.
      7. (선택 사항) 구성 설정을 계속 편집합니다.
      8. 마침을 클릭하여 설정 도우미에서 설치 및 구성을 완료합니다.

      애플리케이션 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 QualysQualys Vulnerability Integration 설정 도우미 사용 구성.

    다음에 수행할 작업

    축하합니다! 애플리케이션을 성공적으로 설치하고 취약성 대응 설정 도우미를 사용하여 해당 애플리케이션과 스캐너 애플리케이션을 구성했습니다. 이제 기본 시스템을 작동할 준비가 되었습니다.

    에 대한 취약성 대응다른 애플리케이션을 다운로드, 설치 및 구성하려면 이전 검사 목록에 대해 완료한 것과 동일한 단계와 개념을 따릅니다. 자세한 내용은 각 애플리케이션에 대해 제공된 특정 주제를 참조하십시오.

    에서 취약성 대응사용할 ServiceNow Store 수 있는 지원되는 애플리케이션에 대한 자세한 내용은 문서를 참조하십시오취약성 대응 설치 및 지원되는 애플리케이션.

    사용 취약성 대응방법에 대한 자세한 내용은 을 참조하십시오 애플리케이션 탐색 취약성 대응.